تقویت دفاع سایبری سازمان‌های دولتی و غیردولتی آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ براساس بیانیه مشترک منتشر شده از سوی آژانس امنیت سایبری و امنیت زیرساخت (CISA)، مرکز چندملیتی تحلیل و اشتراک اطلاعات (MS-ISAC)، انجمن ملی فرمانداران (NGA) و انجمن ملی افسران ارشد اطلاعات (NASCIO)، شرکای دولتی و جامعه سایبری آمریکا باید دفاع باج‌افزاری خود را تقویت کنند.

در این بیانیه آمده است:

حملات باج‌افزاری اخیر روی سیستم‌ها در کشور، آخرین سری حملات مؤثر روی شرکای دولتی محلی و ایالتی بوده‌اند. شمار روزافزون این حملات نشان دهنده اهمیت اولویت آمادگی سایبری و اقدامات لازم برای ایمنی شبکه‌های ما در برابر دشمنان است.

برای بهبود محافظت در برابر باج‌افزارها، سازمان‌های حاضر در این بیانیه مشترک 3 مرحله ساده را برای تقویت مقاومت در برابر این تلاش‌های مخرب با هدف آسیب به شبکه‌های فناوری اطلاعات پیشنهاد کردند. به شرکای دولتی ایالتی، محلی، ارضی و قبیله‌ای به همراه سایر اعضای جامعه سایبری، اجرای مراحل زیر برای افزایش مقاومت سیستم‌های فناوری اطلاعات در برابر حملات احتمالی باج‌افزاری توصیه می‌شود:

•    تهیه نسخه پشتیبان از تمام سیستم‌های مهم برای سایت‌های آفلاین.
•    به‌روز کردن آموزش کارکنان برای کمک به آنها در شناسایی ساده‌تر تهدیدات احتمالی امنیتی مانند فیشینگ، به عنوان رایج‌ترین حمله باج‌افزاری.
•    به‌روزرسانی طرح‌های واکنش به حملات سایبری شامل درخواست کمک از پاسخ دهندگان اولیه خارجی سایبری مانند : آژانس امنیت سایبری و امنیت زیرساخت و مرکز چندملیتی تحلیل و اشتراک اطلاعات.

کارشناسان سایبری در این بیانیه نوشتند:

از طریق این اقدام جمعی، ما می‌توانیم از خود و جامعه بهتر محافظت کنیم و آمادگی سایبری و مقاومت کشور را افزایش دهیم.

پس از اجرای مراحل اولیه فوق، شرکای دولتی باید بهترین تمرینات منتشر شده از سوی آژانس امنیت سایبری و امنیت زیرساخت، مرکز چندملیتی تحلیل و اشتراک اطلاعات، انجمن ملی فرمانداران و انجمن ملی افسران ارشد اطلاعات را انجام دهند تا امنیت سازمان‌هایشان تقویت شود.

افزایش هشدارهای امنیتی

اوایل ماه جاری، کنفرانس شهرداران ایالات متحده راه‌حلی با پیشنهاد به رهبران شهری در عدم توجه به باج‌افزارها در رویدادهای امنیتی با تأثیر روی جامعه منتشر کرد. آژانس امنیت سایبری و امنیت زیرساخت نیز اواخر ماه ژوئن 2019 بیانیه‌ای با هشدار درمورد افزایش حملات سایبری از سوی عوامل و نمایندگان ایرانی مبنی بر کاربرد ابزارهای مخرب برای هدف قرار دادن صنایع و آژانس‌های دولتی آمریکا صادر کرد.

پیشتر، وزارت امنیت داخلی ایالات متحده با انتشار هشداری از کاربران ویندوز خواست تا نقص امنیتی «RCE» سرویس‌های دسکتاپ مهم از راه دور (RDS) را به نام «BlueKeep» در سیستم‌های آسیب‌پذیر برطرف نمایند.

آژانس امنیت سایبری و امنیت زیرساخت، همچنین طی سال‌های اخیر هشدارهای چندگانه باج‌افزاری را از طریق سیستم آگاه‌سازی سایبری ملی آمریکا در مورد حملات سایبری فعال مؤثر روی کامپیوترها با «SamSam»، «Petya»، واناکرای و «CryptoLocker» منتشر کرد:

•    هشدار (AA18-337A) : باج‌افزار سم‌سم
•    هشدار (TA17-181A) : باج‌افزار پتیا
•    هشدار (TA17-132A) : شاخص‌های مرتبط با حمله واناکرای
•    هشدار (TA16-091A) : باج‌افزار متغیرهای اخیر
•    هشدار (TA14-295A) : باج‌افزار کریپتو
•    هشدار (TA13-309A) : نفوذ باج‌افزار CryptoLocker